2025年，加密货币领域出现了显著增加的诈骗、黑客攻击和漏洞利用事件。在年初的六个月里，就有超过20亿美元的资金从加密货币服务中被盗。Immunefi是一家专注于Web3安全的平台，其首席执行官米切尔·阿马多尔（Mitchell Amador）认为，许多项目团队将安全视为一种“发布前的检查项”，而非持续关注的重点。

在接受BeInCrypto独家采访时，阿马多尔强调，向黑客支付数百万美元以发现漏洞，可以防止数十亿美元的损失，并可能比传统网络安全方法更为有效。根据BeInCrypto最近的一份报告，2025年正成为历史上被盗总价值最高的年份。今年，行业已经经历了有史以来最大的一次安全事件——Bybit交易所被黑。

此外，黑客持续从加密货币交易所及相关公司窃取数百万美元资金。Chainalysis预测，到年底，从加密货币服务中被盗的资金总额可能会超过43亿美元。这一趋势表明，整个行业面临着严峻的安全挑战，持续的风险威胁着其稳定性和安全性。

TRM Labs的数据显示，在2025年上半年，超过80%的被盗资金来源于基础设施漏洞。那么，为何这种情况会频繁发生？阿马多尔指出，今年加密货币攻击的加剧源于许多项目在安全方面的根本性缺陷。他解释说，许多项目在发布后，会升级智能合约、集成预言机或改变治理结构，但往往不会重新审视最初的风险模型。这种缺乏持续风险评估的做法导致了部署后的漏洞利用事件增加。

尽管安全措施必须不断演进，但阿马多尔也倡导采用漏洞赏金计划。他认为，在加密货币领域，这些计划比传统的网络安全方法更加有效。漏洞赏金是一种组织向发现并报告其软件或系统中安全漏洞的个人提供的奖励。这些“白帽黑客”或漏洞猎人帮助公司识别并修复潜在弱点，从而在恶意攻击者利用之前进行防御。

奖励通常是金钱形式，具体金额取决于所报告漏洞的严重性、复杂性和潜在影响。阿马多尔指出，防止漏洞被利用的关键在于让防御攻击变得更加有利可图，而不是发起攻击。这正是设计良好的漏洞赏金计划的作用所在。

值得注意的是，白帽黑客和黑帽黑客可能具备相似的技术能力，但他们的动机存在显著差异。黑帽黑客出于个人利益或恶意目的，利用漏洞造成对个人或组织的损害；而白帽黑客则以合法和道德的方式提升网络安全。那么，是什么促使一些黑客选择走白帽道路？

此外，该高管还指出，如今最优秀的白帽黑客不仅仅是个人，他们正在形成一种全球性的力量。顶尖的安全研究人员正逐渐离开传统机构，组成一个去中心化的、授权的安全团队，实时响应生态系统中的各种威胁。这种协作方式代表了未来防御的方向——合作、快速且基于声誉。

尽管这一理念在理论上看似简单，但在实际操作中，管理伦理黑客的努力却相当复杂。正如阿马多尔所解释的那样，他在处理协议与白帽黑客之间关于关键漏洞的激烈谈判时，扮演了中立调解者的角色。在某些情况下，如果未预先设定赏金或对漏洞严重性存在分歧，Immunefi作为中立方确保了公平的解决方案。

尽管漏洞赏金的重要性不容忽视，但阿马多尔强调，它们只是安全体系的一个层面。他表示，Web3安全的下一阶段将是自动化、持续且以人为本的。然而，他也指出，除非这些安全措施成为行业标准，否则加密货币仍将面临脆弱性问题。一旦这些安全机制到位，它们将开启一个新的机构投资和公众信任时代，为更安全的未来铺平道路。

以上内容由悟空财富根据公开信息整理，与本站立场无关，如存在问题请联系我们，本文为数据整理，不对您构成任何投资建议，投资有风险，请谨慎决策。